Скачал я Steganos Security Suite 2006 v.8.0.1 (1223)
от сюда: www.softbeta.com/Security/SteganosSecuritySuite.html

Особенно прильщает функция "Steganos Portable Safe" (шифрованная болванка)

И вот что хотел спрсить:
На сколько она надёжна?
Смущает меня то, что она очень уж быстро шифрует файлы (считанные сегунды даже гигобайты)
Может кто ковырялся с этой прогой, поделитесь своим мнением...

З.Ы.
Я понимаю, что прога недавно вышла, но может уже есть русификатор (всётаки родная речь приятнее)

-----
AutoIt

| Сообщение посчитали полезным:

Я думаю, что если она шифрует гигабайты считанные секунды, то это полная лажа. Максимум XOR+CRC.

| Сообщение посчитали полезным:

SLayer пишет:
Я думаю, что если она шифрует гигабайты считанные секунды, то это полная лажа. Максимум XOR+CRC.
А я так не думаю. Современные блочные шифры на новых процах при хорошей реализации вполне способны выдавать Gbps. Даже на весьма старых процах можно получить при использовании быстрых кандитатов AES - RC6 и Rjindael - ~0.5 Gbps. Вот и получаем секунды.

Надежна ли конкретная реализация - сказать сложно. Надо смотреть. Вполне может быть так, что там есть уязвимости для удобства сотрудников разных органов ;)

P.S. XOR+CRC - это пять! Интересно, от чего и зачем вычисляется CRC?

-----
crypto.freak

| Сообщение посчитали полезным:

Да...
даже и не знаю, что думать...
А как было бы хорошё хранить различную нелегальную инфу на шифрованной болванке. Нагрянут к тебе менты, а у тебя и улик нету.
(как-то по телевизору смотрел: Один чувак бомбил серваки букмекеров англии чтоли, так к нему прикатили в Россию аж из скотланд ярда. Завалились в хату вместе с нашими ментами и тут же к сидюку, а там болваночка с надписью "хакер". Менты все так обрадовались, вот и улики...)

Кстати там в проге есть ещё замечательная функция! Можно прятать маленькие файлы в нутри других.
Таких как BMP, JPG, WAW и т.д....
И по ним этого будет не заметно.

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator
По-моему, все шифры и крипты, только если ты их сам не выдумываешь, содержат в себе умышленные лазейки для удобства сотрудников разных органов )


OLEGator пишет:
прятать маленькие файлы в нутри других
Насколько маленькие?
Это просто в принципе, в конец файла добавляются байты и заполняются байтами твоих файлов.

Так что все это можно и самому реализовать в принципе.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Это просто в принципе, в конец файла добавляются байты и заполняются байтами твоих файлов.
Ну вот только ерунду всякую не надо писать.
http://ru.wikipedia.org/wiki/Стеганография
Фишка в том, что можно не менять размер исходного файла!

4kusNick пишет:
Насколько маленькие?
Могу предположить, что ~10-20% от размера файла, куда мы будем все это прятать.
Престейший пример: берем файл .bmp (это же касается и .wav). И "отрезаем" один LSB. То есть мы каждый младший бит каждого байта берем под свои нужды. Это приведет к тому, что текущая компонента цвета (R, G или B) изменится на 1, т.е. либо увеличится на 1, либо уменьшится, либо не изменится. Глаз человека не способен воспринимать такие незначительные различия в цветах. Можно взять и 2 бита. Тогда для каждой компоненты получим изменение от -3 до +3. И т.д.
Если человеческий глаз это заметить не способен, то вот выявить анализом это вполне возможно. Пример - у нас есть картинка в .bmp, на которой мало различных цветов, например, "деловая графика".
Т.е. например очень много белого (0,0,0) или черного (255,255,255). Согласитесь, что колебания на отрезке 254-255 или 252-255 будут крайне "подозрительными"! ;) Если посмотреть распределение цветов на картинке, то можно заметить, что на подобных изображениях количество точек с цветом (0,0,0) будет значительно больше, чем суммарное число токек типа (0,0,1), (0,1,0), (0,1,1) и т.п. А вот в картинке, в которой что-то спрятано, это соотношение не выполняется ;)
Это все простейшие примеры того, как прятать и как аналищировать. Можно придумать куда более "хитрые" схемы.
Из доступных форматов я бы предпочел JPG, так как его проанализировать сложнее ;)

-----
crypto.freak

| Сообщение посчитали полезным:

cbs пишет:
Фишка в том, что можно не менять размер исходного файла!
А. Теперь понял фишку...

PS Спасибо за подробное разъяснение принципов скрытия инфы в bmp файлах

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Лично я давно использую Steganos Security Suit 7, замечаний и нареканий по нему никаких нет. Конечно, для скрытия информации от ментов он, возможно, и не подходит, но для стенографии и записи защищенных сиди я его постоянно использую и пока не жалуюсь А 2006 версия у меня уже в загрузке

| Сообщение посчитали полезным:

так, поняно...
Я делаю для себя выводы, что от ментов эта прога наврятли спасёт. А вот от любопытных юзеров вполне потянет.

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Я делаю для себя выводы, что от ментов эта прога наврятли спасёт.
Зря ты так, ментам никто не даст рисковать рассекретить бэкдор спецслужб ради банальных хэккеров.
Да и мне лично кажется что бэкдоров в секьюрити-тулзах нет, хакера можно и по другому достать, если очень захотеть, ну вот например: посадить ему на линию жука и поделать логи пару дней, а потом брать. К тому же, профессиональный хакер не делает ничего просто так, он ищет для себя способ нажиться, а деньги и товары - это уже улика настоящая, а не какие то там шифрованные диски и всякие другие детские глупости. Кароче, от ментов шифрованные диски вполне помогут.
cbs пишет:
P.S. XOR+CRC - это пять! Интересно, от чего и зачем вычисляется CRC?
XOR+LOL - классный алго
cbs пишет:
Из доступных форматов я бы предпочел JPG, так как его проанализировать сложнее ;)
А в JPG много и не спрячешь, если это воообще возможно.

-----
Всем не угодишь

| Сообщение посчитали полезным:

OLEGator пишет:
(как-то по телевизору смотрел: Один чувак бомбил серваки букмекеров англии чтоли, так к нему прикатили в Россию аж из скотланд ярда. Завалились в хату вместе с нашими ментами и тут же к сидюку, а там болваночка с надписью "хакер". Менты все так обрадовались, вот и улики...)

Да,было такое по телеку , я даже умудрился как то записать всё это дело в видео

Еще как то человек и закон записал про кардеров

| Сообщение посчитали полезным:

Bad_guy пишет:
Кароче, от ментов шифрованные диски вполне помогут.
У ментов на этот случай есть целый набор различных руткитов.
Например, вопреки всем теориям криптографии, RSA-2048 вскрывается за несколько минут при помощи двух-трех пар кирзых сапог...

| Сообщение посчитали полезным:

Скорость перебора пароля зависит от степени нагретости паяльника у испытуемого.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Bad_guy пишет:
ментам никто не даст рисковать рассекретить бэкдор спецслужб ради банальных хэккеров.
Ты же никогда не узнаешь, как и почему они смогли прочитать инфу на твоем PGP-диске?
* потому что у них есть супер-методы факторизации или дискретного логарифмирования (полиномиальные? LOL)
* потому что PGP генерирует ключи на trapdoor primes.
* или просто потому, что сосед дядя Вася подсмотрел твой 50-символный пароль и сказал им за бутылку водки

Вообще надо еще принимать во внимание то, как сильно заинтересован кто-нибудь еще кроме этих самых сотрудников органов ;)

А вообще вот - надежное средство
http://www.passwords.ru/photos/elcomhard.jpg [85кб]
Вскрывает не только RSA-2048 (как кирзачи), но и RSA-4096 и RSA-8192 ))

-----
crypto.freak

| Сообщение посчитали полезным:

cbs пишет:
* потому что у них есть супер-методы факторизации или дискретного логарифмирования (полиномиальные? LOL)
Это опять же фантазии, да и про реальные методы отлова отделом "К" всего компьютерного андегрануда я читал (кардеров ловят на почте, хакеров ловят в банке ну и т.д.) Пароль при помощи паяльника - ну если не зацикливаться именно на паяльнике, то думаю это весьма эффективный и юзабельный метод, тем более чтобы расколоть ребят 15-20 лет вполне достаточно показать им только фотографию паяльника

cbs пишет:
* потому что PGP генерирует ключи на trapdoor primes.
Да хва уже баек про PGP - он опенсорс.

cbs пишет:
* или просто потому, что сосед дядя Вася подсмотрел твой 50-символный пароль и сказал им за бутылку водки
Гы, не надо было бухать с этим соседом и рассказывать ему свой пароль, который сохранён только на встроенном в черепок винчестере.

-----
Всем не угодишь

| Сообщение посчитали полезным:

На счет bmpэх я догнал, а в wav как это все хранится? Урезается по частотам таким образом, чтобы на слух не слышно было?

Bad_guy пишет:
достаточно показать им только фотографию паяльника
Лучше дрель + раскаленный утюг, но это уже оффтоп...

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
На счет bmpэх я догнал, а в wav как это все хранится?
Прям не топик, а курсы стеганографов.
В WAV точно такой же принцип - 16 бит на громкость идёт, ну забираем себе 1-2 бита под данные и опять же никто ничего на слух не услышит, потому как изменение громкости слишком ничтожное.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Кстати там когда придумываешь или генеришь проль, то типа пишут в зависимости от его сложности: Что этот пароль могут подобрать с помощь спецоборудования или этот пароль смогут подобрать только спец службы и т.д. (типа сами сразу же оценивают)

Да, всётаки прога мне нравится.
Начну я её по тихоньку русифицировать...

-----
AutoIt

| Сообщение посчитали полезным: